Plein de pub depuis quelques jours

gonzodesbois -  
 Utilisateur anonyme -
Bonjour a tous,

Depuis quelque jours je n'arrete pas de recevoir des pubs et des propositions pour installer des logiciels ( de plus pour errorsafe pas moyen d'enlever la fenetre meme si je refuse l'instalation et de temps en temps juste avant j'ai presque une dizaine de fenetres qui s'affichent avec juste dedans un vieux triangle jaune avec un point d'exclamation a l'interieur et a coté c'est juste marqué : C\DOCUM~1\admin\LOCALS~1\Tempmetasploit.exe) Pour naviguer correctement c'est vraiment de l'abus. Ils proviennent d'internet explorer.

Voici mon logfile hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 23:37:22, on 29/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\InterVideo\DVD5R\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
C:\Documents and Settings\admin\Mes documents\My Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [FastTVSync] "C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Intec Service Drivers] intdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard16.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P36 "EPSON Stylus DX4200 Series (Copie 1)" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [System Servlce] Rchsat.exe
O4 - HKLM\..\RunServices: [Intec Service Drivers] intdrv.exe
O4 - HKLM\..\RunServices: [System Servlce] Rchsat.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Intec Service Drivers] intdrv.exe
O4 - HKCU\..\RunServices: [Intec Service Drivers] intdrv.exe
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Program Files\InterVideo\DVD5R\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.74\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.74\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\Poker.fr\client.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Si quelqu'un peux m'aider je lui serait vraiment reconnaissant parce que là je vois vraiment pas quoi faire.
Merci d'avance.
Configuration: Windows XP
Firefox 2.0.0.1

21 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    Poste ces deux rapports.

    * Télécharge SmitfraudFix de S!Ri:
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    Tu le dézippes sur le Bureau.
    Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
    Poste le rapport.

    * Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
    https://www.f-secure.com/en
    Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
    Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    0
  2. gonzodesbois
     
    OK merci pour la rapidité de la réponse voila le premier rapport

    SmitFraudFix v2.137

    Rapport fait à 0:19:17,83, 30/01/2007
    Executé à partir de C:\Documents and Settings\admin\Mes documents\My Downloads\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\drsmartload2.dat PRESENT !
    C:\WINDOWS\keyboard??.exe PRESENT !
    C:\WINDOWS\mousepad??.exe PRESENT !
    C:\WINDOWS\newname.dat PRESENT !
    C:\WINDOWS\newname??.exe PRESENT !
    C:\WINDOWS\teller2.chk PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\admin\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="C:\\WINDOWS\\System32\\ad.html"
    "SubscribedURL"=""
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="file:///C:/DOCUME~1/admin/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
    "SubscribedURL"="file:///C:/DOCUME~1/admin/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
    "FriendlyName"=""
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
    "Source"="file:///C:/DOCUME~1/admin/LOCALS~1/Temp/msohtml1/06/clip_image002.jpg"
    "SubscribedURL"="file:///C:/DOCUME~1/admin/LOCALS~1/Temp/msohtml1/06/clip_image002.jpg"
    "FriendlyName"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    et le second

    01/30/07 00:23:05 [Info]: BlackLight Engine 1.0.55 initialized
    01/30/07 00:23:05 [Info]: OS: 5.1 build 2600 ()
    01/30/07 00:23:06 [Note]: 7019 4
    01/30/07 00:23:06 [Note]: 7005 0
    01/30/07 00:23:15 [Note]: 7006 0
    01/30/07 00:23:15 [Note]: 7011 1796
    01/30/07 00:23:15 [Note]: 7026 0
    01/30/07 00:23:16 [Note]: 7026 0
    01/30/07 00:23:26 [Note]: FSRAW library version 1.7.1021
    0
  3. Utilisateur anonyme
     
    Re

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


    $$ Télécharge Brute Force Uninstaller (de Merijn)
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    $$ FAIS UN CLIC-DROIT sur le lien suivant
    http://metallica.geekstogo.com/alcanshorty.bfu
    et choisis "Enregistrer la cible sous..." afin de télécharger Alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Alcanshorty.bfu et BFU.exe (très important).

    $$ FAIS UN CLIC-DROIT sur le lien suivant
    http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
    et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (de Lazzzy). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU : Winsoftware.bfu, Alcanshorty.bfu et BFU.exe (très important).

    $$ Télécharge SDFix sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

    $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

    $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

    --- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    Alcanshorty.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Alcanshorty.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaîsse et clique sur OK.

    --- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    Winsoftware.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaîsse et clique sur OK.

    Clique Exit pour fermer le programme BFU.

    $$ $$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
    Double-clique sur RunThis.bat
    Tape Y pour lancer le script.
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
    Presse une touche pour redémarrer

    Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

    Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis.
    0
    1. illiona36 Messages postés 32 Statut Membre
       
      j'ai moi aussi de gros problemes avec ses pubs pouriez-vous m'aider?je vous en serez reconnaissante. merci
      0
  4. gonzodesbois
     
    SDFix: Version 1.63

    30/01/2007 - 1:16:12,91

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\Documents and Settings\admin\Bureau\SDFix

    Safe Mode:
    Checking Services:

    Name:
    hwclock

    Path:
    C:\WINDOWS\System32\hwclock.exe

    hwclock Deleted

    Restoring Windows Registry Entries
    Restoring Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Below files will be copied to Backups folder then removed:

    C:\WINDOWS\services.exe - Deleted
    C:\WINDOWS\system32\i - Deleted
    C:\WINDOWS\system32\mp2Ld.exe - Deleted
    C:\WINDOWS\system32\remote.ini - Deleted
    C:\WINDOWS\system32\setup_80135.exe - Deleted
    C:\WINDOWS\system32\TFTP3320 - Deleted
    C:\WINDOWS\system32\TFTP3696 - Deleted
    C:\WINDOWS\system32\TFTP852 - Deleted

    ADS Check:

    C:\WINDOWS\system32
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Remaining Files:
    ---------------

    Backups Folder: - C:\DOCUME~1\admin\Bureau\SDFix\backups\backups.zip

    Checking For Files with Hidden Attributes :

    C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll
    C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll
    C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll
    C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll
    C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll
    C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll
    C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll
    C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll
    C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll
    C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll
    C:\Program Files\eRightSoft\SUPER\mencoder\raac.dll
    C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll
    C:\WINDOWS\system32\AVSredirect.dll
    C:\WINDOWS\system32\cygwin1.dll
    C:\WINDOWS\system32\cygz.dll
    C:\WINDOWS\system32\i420vfw.dll
    C:\WINDOWS\system32\Smab.dll
    C:\WINDOWS\system32\yv12vfw.dll
    C:\Program Files\eRightSoft\SUPER\Setup.exe
    C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
    C:\WINDOWS\meta4.exe
    C:\WINDOWS\MOTA113.exe
    C:\WINDOWS\x2.64.exe
    C:\WINDOWS\system32\x.264.exe

    Finished

    Logfile of HijackThis v1.99.1
    Scan saved at 01:25:38, on 30/01/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\LTSMMSG.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\InterVideo\DVD5R\SchSvr.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\admin\Mes documents\My Downloads\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [FastTVSync] "C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Repair Registry Pro] C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Intec Service Drivers] intdrv.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [keyboard] C:\\keyboard16.exe
    O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
    O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P36 "EPSON Stylus DX4200 Series (Copie 1)" /O6 "USB001" /M "Stylus DX4200"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
    O4 - HKLM\..\Run: [System Servlce] Rchsat.exe
    O4 - HKLM\..\RunServices: [Intec Service Drivers] intdrv.exe
    O4 - HKLM\..\RunServices: [System Servlce] Rchsat.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Intec Service Drivers] intdrv.exe
    O4 - HKCU\..\RunServices: [Intec Service Drivers] intdrv.exe
    O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Program Files\InterVideo\DVD5R\SchSvr.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.74\AMVConverter\grab.html
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.74\MediaManager\grab.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\Poker.fr\client.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
    O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Voila, pour l'instant plus de pub par contre si c bon es ce vous pourriez plus ou moins m'expliquer a quoi c'etait du
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gonzodesbois
     
    En fait j'ai peut etre parler trop vite je viens de recevoir une veille pub mais par contre je ne suis pas assaillit comme auparavant.
    0
  7. illiona36 Messages postés 32 Statut Membre
     
    bonjour , j'ai moi aussi plein de pub qi apparaissent a gogo des que je fais des des recherches sur internet.
    j'ai fais un scan avast, regcleaner,spybot,tuneup... et toujour pareille! je vous envoye mon rapport.

    Logfile of HijackThis v1.99.1
    Scan saved at 12:30:56, on 30/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Apps\Powercinema\PCMService.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
    C:\WINDOWS\system32\WISPTIS.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/meteo/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: DirectX Service (DirectBoxh) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
    O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

    ce serai vraiment sympa si quelqu'un pouvais m'aider. cordialement
    0
    1. Utilisateur anonyme
       
      Bonjour illiona36

      Poste ces deux rapports pour commencer.

      Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
      https://www.f-secure.com/en
      Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
      Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
      Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
      Copie et colle le contenu de ce rapport dans ta prochaine réponse.



      Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
      http://www.malekal.com/download/DiagHelp.zip
      - Fais un clic droit sur le fichier et extraire tout
      - Un nouveau dossier chercher va être créé DiagHelp
      - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
      - Une fenêtre va s'ouvrir, choisis l'option 1
      - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
      - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
      - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
      -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
      -- A nouveau menu Edition / copier
      -- Dans un nouveau message ici, faire un clic droit / coller
      0
    2. illiona36 Messages postés 32 Statut Membre
       
      je viens de voir ta reponse est tu toujour là?
      0
    3. illiona36 Messages postés 32 Statut Membre
       
      désolée, merci de m'avoir repondu,voila le 1 er rapport:
      01/31/07 00:43:32 [Info]: BlackLight Engine 1.0.55 initialized
      01/31/07 00:43:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      01/31/07 00:43:32 [Note]: 7019 4
      01/31/07 00:43:32 [Note]: 7005 0
      01/31/07 00:44:05 [Note]: 7006 0
      01/31/07 00:44:06 [Note]: 7011 1856
      01/31/07 00:44:06 [Note]: 7026 0
      01/31/07 00:44:06 [Note]: 7026 0
      01/31/07 00:44:06 [Note]: 7024 3
      01/31/07 00:44:06 [Info]: Hidden process: C:\windows\system32\lkcjxvyd.exe
      01/31/07 00:44:34 [Note]: FSRAW library version 1.7.1021
      01/31/07 00:47:27 [Info]: Hidden file: c:\WINDOWS\system32\lkcjxvyd.dat
      01/31/07 00:47:27 [Note]: 10002 1
      01/31/07 00:47:28 [Info]: Hidden file: C:\windows\system32\lkcjxvyd.exe
      01/31/07 00:47:28 [Note]: 10002 1
      01/31/07 00:47:28 [Info]: Hidden file: c:\WINDOWS\system32\lkcjxvyd_nav.dat
      01/31/07 00:47:28 [Note]: 10002 1
      01/31/07 00:47:28 [Info]: Hidden file: c:\WINDOWS\system32\lkcjxvyd_navps.dat
      01/31/07 00:47:28 [Note]: 10002 1
      01/31/07 00:48:43 [Note]: 2000 1012
      01/31/07 00:51:41 [Note]: 7007 0
      0
    4. illiona36 Messages postés 32 Statut Membre
       
      voici le 2eme rapport : (j'espere que c'est le bon car il ne m'a pas été demander d'eteindre mon pc)
      C:\WINDOWS\System32\wpa.dbl -->31/01/2007 00:35:39
      C:\WINDOWS\System32\nvapps.xml -->31/01/2007 00:35:36
      C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44
      C:\WINDOWS\System32\cepmtxz_navps.dat -->10/12/2006 19:40:51
      C:\WINDOWS\System32\cepmtxz.dat -->10/12/2006 19:40:32
      C:\WINDOWS\System32\perfh00C.dat -->10/12/2006 18:54:56
      C:\WINDOWS\System32\perfh009.dat -->10/12/2006 18:54:56
      C:\WINDOWS\System32\perfc00C.dat -->10/12/2006 18:54:56
      C:\WINDOWS\System32\perfc009.dat -->10/12/2006 18:54:56
      C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 07:40:49
      C:\WINDOWS\System32\cepmtxz_nav.dat -->01/12/2006 13:06:24
      C:\WINDOWS\System32\tmp22D74.FOT -->22/11/2006 15:55:46
      C:\WINDOWS\System32\snmp.exe -->21/11/2006 11:25:16
      C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16
      C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44
      C:\WINDOWS\System32\spmsg.dll -->16/11/2006 14:10:48
      C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30
      C:\WINDOWS\System32\wininet.dll -->07/11/2006 21:03:36
      C:\WINDOWS\System32\webcheck.dll -->07/11/2006 21:03:36
      C:\WINDOWS\System32\vbscript.dll -->07/11/2006 21:03:36
      C:\WINDOWS\System32\urlmon.dll -->07/11/2006 21:03:36
      C:\WINDOWS\System32\mstime.dll -->07/11/2006 21:03:36
      C:\WINDOWS\System32\msls31.dll -->07/11/2006 21:03:36
      C:\WINDOWS\System32\mshtmled.dll -->07/11/2006 21:03:36
      C:\WINDOWS\System32\mshtml.dll -->07/11/2006 21:03:36

      C:\WINDOWS\MF_C421.lfa -->15/07/2033 10:21:49
      C:\WINDOWS\MF_C420.lfa -->15/07/2033 10:21:49
      C:\WINDOWS\WindowsUpdate.log -->31/01/2007 00:46:27
      C:\WINDOWS\wiaservc.log -->31/01/2007 00:34:36
      C:\WINDOWS\wiadebug.log -->31/01/2007 00:34:36
      C:\WINDOWS\SchedLgU.Txt -->31/01/2007 00:32:23
      C:\WINDOWS\GPInstall.exe -->30/01/2007 16:56:48
      C:\WINDOWS\xobglu32.dll -->05/01/2007 17:04:13
      C:\WINDOWS\xobglu16.dll -->05/01/2007 17:04:12
      C:\WINDOWS\Sti_Trace.log -->19/12/2006 12:06:39
      C:\WINDOWS\bootstat.dat -->18/12/2006 23:44:27
      C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt -->18/12/2006 21:58:06
      C:\WINDOWS\win.ini -->18/12/2006 17:45:46
      C:\WINDOWS\system.ini -->18/12/2006 17:45:46
      C:\WINDOWS\QTFont.qfn -->14/12/2006 21:18:27

      C:\WINDOWS\alcrmv.exe |04/01/2005 13:49:28
      C:\WINDOWS\alcupd.exe |04/01/2005 13:49:28
      C:\WINDOWS\amcap.exe |08/12/2006 18:01:09
      C:\WINDOWS\GPInstall.exe |30/01/2007 16:54:32
      C:\WINDOWS\IsUn040c.exe |16/08/2004 18:25:14
      C:\WINDOWS\IsUninst.exe |04/01/2005 13:47:30
      C:\WINDOWS\PLAYER.EXE |25/01/2005 14:45:37
      C:\WINDOWS\QTINSTAL.EXE |25/01/2005 14:45:30
      C:\WINDOWS\QTW16DEL.EXE |25/01/2005 14:45:38
      C:\WINDOWS\slrundll.exe |01/01/1980 00:00:00
      C:\WINDOWS\SOUNDMAN.EXE |04/01/2005 13:49:29
      C:\WINDOWS\Sti305.exe |08/12/2006 18:01:09
      C:\WINDOWS\twunk_16.exe |16/08/2004 17:41:16
      C:\WINDOWS\twunk_32.exe |16/08/2004 17:41:16
      C:\WINDOWS\unin040c.exe |07/02/2005 16:36:20
      C:\WINDOWS\unvise32.exe |05/11/2005 18:02:31
      C:\WINDOWS\unvise32qt.exe |04/01/2005 13:56:59
      C:\WINDOWS\VIEWER.EXE |25/01/2005 14:45:37
      C:\WINDOWS\VM305Cap.exe |08/12/2006 18:01:09
      C:\WINDOWS\VM305_STI.EXE |08/12/2006 18:01:09
      C:\WINDOWS\jRegistryKey.dll |04/01/2005 13:58:03
      C:\WINDOWS\macromix.dll |25/08/2005 18:25:02
      C:\WINDOWS\PLAYENU.DLL |25/01/2005 14:45:38
      C:\WINDOWS\twain.dll |16/08/2004 17:41:16
      C:\WINDOWS\twain_32.dll |16/08/2004 17:41:16
      C:\WINDOWS\VIEWENU.DLL |25/01/2005 14:45:38
      C:\WINDOWS\xobglu16.dll |05/01/2007 14:14:21
      C:\WINDOWS\xobglu32.dll |05/01/2007 14:14:21
      C:\WINDOWS\system32\append.exe |16/08/2004 17:39:57
      C:\WINDOWS\system32\aswBoot.exe |10/10/2006 13:30:01
      C:\WINDOWS\system32\debug.exe |16/08/2004 17:40:04
      C:\WINDOWS\system32\dosx.exe |16/08/2004 17:40:08
      C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34
      C:\WINDOWS\system32\edlin.exe |16/08/2004 17:40:20
      C:\WINDOWS\system32\exe2bin.exe |16/08/2004 17:40:21
      C:\WINDOWS\system32\fastopen.exe |16/08/2004 17:40:21
      C:\WINDOWS\system32\HPZinw12.exe |16/01/2005 20:19:51
      C:\WINDOWS\system32\HPZipm12.exe |16/01/2005 20:19:51
      C:\WINDOWS\system32\keystone.exe |04/01/2005 13:49:13
      C:\WINDOWS\system32\mem.exe |16/08/2004 17:40:35
      C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 17:40:39
      C:\WINDOWS\system32\nlsfunc.exe |16/08/2004 17:40:48
      C:\WINDOWS\system32\nvappbar.exe |04/01/2005 13:49:13
      C:\WINDOWS\system32\nvdspsch.exe |04/01/2005 13:49:13
      C:\WINDOWS\system32\nvsvc32.exe |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvudisp.exe |04/01/2005 13:49:13
      C:\WINDOWS\system32\nwiz.exe |04/01/2005 13:49:14
      C:\WINDOWS\system32\redir.exe |16/08/2004 17:41:00
      C:\WINDOWS\system32\RTLCPL.EXE |04/01/2005 13:49:29
      C:\WINDOWS\system32\setver.exe |16/08/2004 17:41:03
      C:\WINDOWS\system32\share.exe |16/08/2004 17:41:03
      C:\WINDOWS\system32\slrundll.exe |04/01/2005 13:42:14
      C:\WINDOWS\system32\slserv.exe |04/01/2005 13:42:14
      C:\WINDOWS\system32\SpoonUninstall.exe |06/11/2006 20:46:10
      C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48
      C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48
      C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48
      C:\WINDOWS\system32\a3d.dll |04/01/2005 13:49:29
      C:\WINDOWS\system32\amstream.dll |16/08/2004 17:39:57
      C:\WINDOWS\system32\AOLDial.dll |04/01/2005 13:56:07
      C:\WINDOWS\system32\atmfd.dll |16/08/2004 17:39:57
      C:\WINDOWS\system32\atmlib.dll |16/08/2004 17:39:57
      C:\WINDOWS\system32\Audio3D.dll |04/01/2005 13:49:29
      C:\WINDOWS\system32\cdTextCtl.dll |27/09/2006 12:03:40
      C:\WINDOWS\system32\CmdLineExt03.dll |28/12/2005 14:05:38
      C:\WINDOWS\system32\CNMLM64.DLL |31/10/2006 21:10:45
      C:\WINDOWS\system32\CNMVS64.DLL |31/10/2006 21:10:46
      C:\WINDOWS\system32\compatUI.dll |16/08/2004 17:40:03
      C:\WINDOWS\system32\DBGRDFR.DLL |18/05/2006 11:17:47
      C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 17:55:15
      C:\WINDOWS\system32\dgsetup.dll |16/08/2004 17:55:15
      C:\WINDOWS\system32\DivX.dll |26/10/2004 23:38:23
      C:\WINDOWS\system32\divxdec_0407.dll |26/10/2004 23:38:18
      C:\WINDOWS\system32\divxdec_040c.dll |26/10/2004 23:38:18
      C:\WINDOWS\system32\divxdec_0411.dll |26/10/2004 23:38:18
      C:\WINDOWS\system32\divx_xx07.dll |26/10/2004 23:38:17
      C:\WINDOWS\system32\divx_xx0c.dll |26/10/2004 23:38:18
      C:\WINDOWS\system32\divx_xx11.dll |26/10/2004 23:38:18
      C:\WINDOWS\system32\dpu10.dll |26/10/2004 23:39:03
      C:\WINDOWS\system32\dpuGUI10.dll |26/10/2004 23:39:03
      C:\WINDOWS\system32\dpus10.dll |26/10/2004 23:39:03
      C:\WINDOWS\system32\dpv10.dll |26/10/2004 23:39:04
      C:\WINDOWS\system32\encdec.dll |16/08/2004 17:40:21
      C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 17:55:15
      C:\WINDOWS\system32\fsgscom.dll |25/01/2005 15:10:08
      C:\WINDOWS\system32\hpgwiamd.dll |21/06/2004 19:50:28
      C:\WINDOWS\system32\HPODStormEncoder.dll |20/02/2004 12:31:16
      C:\WINDOWS\system32\HPODXPAT.DLL |31/01/2003 11:59:46
      C:\WINDOWS\system32\hpotscl.dll |21/06/2004 19:50:30
      C:\WINDOWS\system32\hpovst08.dll |21/06/2004 19:50:30
      C:\WINDOWS\system32\HPZc3212.dll |21/06/2004 19:50:02
      C:\WINDOWS\system32\hpzcoi10.dll |21/06/2004 19:50:16
      C:\WINDOWS\system32\hpzcon10.dll |21/06/2004 19:50:12
      C:\WINDOWS\system32\HPZidr12.dll |16/01/2005 20:19:51
      C:\WINDOWS\system32\HPZipr12.dll |16/01/2005 20:19:51
      C:\WINDOWS\system32\HPZipt12.dll |16/01/2005 20:19:51
      C:\WINDOWS\system32\HPZisn12.dll |16/01/2005 20:19:51
      C:\WINDOWS\system32\hpzjfw01.dll |06/02/2004 11:24:00
      C:\WINDOWS\system32\hpzjrd01.dll |26/04/2004 13:56:58
      C:\WINDOWS\system32\hpzjsn01.dll |07/11/2003 13:31:48
      C:\WINDOWS\system32\hpzsnt10.dll |21/06/2004 19:50:16
      C:\WINDOWS\system32\hticons.dll |06/09/2006 14:27:37
      C:\WINDOWS\system32\hypertrm.dll |06/09/2006 14:27:21
      C:\WINDOWS\system32\iccvid.dll |16/08/2004 17:40:27
      C:\WINDOWS\system32\Inetwh32.dll |04/01/2005 13:56:25
      C:\WINDOWS\system32\ir32_32.dll |16/08/2004 17:40:31
      C:\WINDOWS\system32\ir41_qc.dll |16/08/2004 17:41:37
      C:\WINDOWS\system32\ir41_qcx.dll |16/08/2004 17:41:37
      C:\WINDOWS\system32\ir50_32.dll |16/08/2004 17:41:37
      C:\WINDOWS\system32\ir50_qc.dll |16/08/2004 17:41:37
      C:\WINDOWS\system32\ir50_qcx.dll |16/08/2004 17:41:37
      C:\WINDOWS\system32\isrdbg32.dll |16/08/2004 18:06:15
      C:\WINDOWS\system32\jgaw400.dll |16/08/2004 17:40:31
      C:\WINDOWS\system32\jgdw400.dll |16/08/2004 17:40:31
      C:\WINDOWS\system32\jgdwmie.dll |04/01/2005 13:56:25
      C:\WINDOWS\system32\jgmd400.dll |16/08/2004 17:40:31
      C:\WINDOWS\system32\jgpl400.dll |16/08/2004 17:40:31
      C:\WINDOWS\system32\jgsd400.dll |16/08/2004 17:40:31
      C:\WINDOWS\system32\jgsh400.dll |16/08/2004 17:40:31
      C:\WINDOWS\system32\lame_enc.dll |25/11/2006 17:48:50
      C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 03:02:00
      C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 03:02:00
      C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 03:02:00
      C:\WINDOWS\system32\lffax11n.dll |07/06/2002 03:02:00
      C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 03:02:00
      C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 03:02:00
      C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 03:02:00
      C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 03:02:00
      C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 03:02:00
      C:\WINDOWS\system32\lftga11n.dll |07/06/2002 03:02:00
      C:\WINDOWS\system32\lftif11n.dll |07/06/2002 03:02:00
      C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 03:02:00
      C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 03:02:00
      C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 03:02:00
      C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 03:02:02
      C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 03:02:02
      C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 03:02:02
      C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06
      C:\WINDOWS\system32\MP3EncX.dll |25/11/2006 17:48:50
      C:\WINDOWS\system32\msdmo.dll |16/08/2004 17:40:40
      C:\WINDOWS\system32\msencode.dll |16/08/2004 17:40:40
      C:\WINDOWS\system32\NCTAudioFile.dll |25/11/2006 17:48:50
      C:\WINDOWS\system32\NCTWMAFile.dll |25/11/2006 17:48:50
      C:\WINDOWS\system32\nv4_disp.dll |04/01/2005 13:42:04
      C:\WINDOWS\system32\nvcod.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvcodins.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvcpl.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nview.dll |04/01/2005 13:49:13
      C:\WINDOWS\system32\nvmctray.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvnt4cpl.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvoglnt.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvrsar.dll |04/01/2005 13:49:14
      C:\WINDOWS\system32\nvrscs.dll |04/01/2005 13:49:14
      C:\WINDOWS\system32\nvrsda.dll |04/01/2005 13:49:14
      C:\WINDOWS\system32\nvrsde.dll |04/01/2005 13:49:14
      C:\WINDOWS\system32\nvrsel.dll |04/01/2005 13:49:14
      C:\WINDOWS\system32\nvrseng.dll |04/01/2005 13:49:14
      C:\WINDOWS\system32\nvrses.dll |04/01/2005 13:49:14
      C:\WINDOWS\system32\nvrsesm.dll |04/01/2005 13:49:14
      C:\WINDOWS\system32\nvrsfi.dll |04/01/2005 13:49:15
      C:\WINDOWS\system32\nvrsfr.dll |04/01/2005 13:49:15
      C:\WINDOWS\system32\nvrshe.dll |04/01/2005 13:49:15
      C:\WINDOWS\system32\nvrshu.dll |04/01/2005 13:49:15
      C:\WINDOWS\system32\nvrsit.dll |04/01/2005 13:49:15
      C:\WINDOWS\system32\nvrsja.dll |04/01/2005 13:49:15
      C:\WINDOWS\system32\nvrsko.dll |04/01/2005 13:49:15
      C:\WINDOWS\system32\nvrsnl.dll |04/01/2005 13:49:15
      C:\WINDOWS\system32\nvrsno.dll |04/01/2005 13:49:16
      C:\WINDOWS\system32\nvrspl.dll |04/01/2005 13:49:16
      C:\WINDOWS\system32\nvrspt.dll |04/01/2005 13:49:16
      C:\WINDOWS\system32\nvrsptb.dll |04/01/2005 13:49:16
      C:\WINDOWS\system32\nvrsru.dll |04/01/2005 13:49:16
      C:\WINDOWS\system32\nvrssk.dll |04/01/2005 13:49:16
      C:\WINDOWS\system32\nvrssl.dll |04/01/2005 13:49:16
      C:\WINDOWS\system32\nvrssv.dll |04/01/2005 13:49:16
      C:\WINDOWS\system32\nvrstr.dll |04/01/2005 13:49:16
      C:\WINDOWS\system32\nvrszhc.dll |04/01/2005 13:49:16
      C:\WINDOWS\system32\nvrszht.dll |04/01/2005 13:49:16
      C:\WINDOWS\system32\nvshell.dll |04/01/2005 13:49:14
      C:\WINDOWS\system32\nvwddi.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvwdmcpl.dll |04/01/2005 13:49:14
      C:\WINDOWS\system32\nvwimg.dll |04/01/2005 13:49:14
      C:\WINDOWS\system32\nvwrsar.dll |04/01/2005 13:49:14
      C:\WINDOWS\system32\nvwrscs.dll |04/01/2005 13:49:14
      C:\WINDOWS\system32\nvwrsda.dll |04/01/2005 13:49:14
      C:\WINDOWS\system32\nvwrsde.dll |04/01/2005 13:49:14
      C:\WINDOWS\system32\nvwrsel.dll |04/01/2005 13:49:14
      C:\WINDOWS\system32\nvwrseng.dll |04/01/2005 13:49:14
      C:\WINDOWS\system32\nvwrses.dll |04/01/2005 13:49:14
      C:\WINDOWS\system32\nvwrsesm.dll |04/01/2005 13:49:14
      C:\WINDOWS\system32\nvwrsfi.dll |04/01/2005 13:49:15
      C:\WINDOWS\system32\nvwrsfr.dll |04/01/2005 13:49:15
      C:\WINDOWS\system32\nvwrshe.dll |04/01/2005 13:49:15
      C:\WINDOWS\system32\nvwrshu.dll |04/01/2005 13:49:15
      C:\WINDOWS\system32\nvwrsit.dll |04/01/2005 13:49:15
      C:\WINDOWS\system32\nvwrsja.dll |04/01/2005 13:49:15
      C:\WINDOWS\system32\nvwrsko.dll |04/01/2005 13:49:15
      C:\WINDOWS\system32\nvwrsnl.dll |04/01/2005 13:49:15
      C:\WINDOWS\system32\nvwrsno.dll |04/01/2005 13:49:16
      C:\WINDOWS\system32\nvwrspl.dll |04/01/2005 13:49:16
      C:\WINDOWS\system32\nvwrspt.dll |04/01/2005 13:49:16
      C:\WINDOWS\system32\nvwrsptb.dll |04/01/2005 13:49:16
      C:\WINDOWS\system32\nvwrsru.dll |04/01/2005 13:49:16
      C:\WINDOWS\system32\nvwrssk.dll |04/01/2005 13:49:16
      C:\WINDOWS\system32\nvwrssl.dll |04/01/2005 13:49:16
      C:\WINDOWS\system32\nvwrssv.dll |04/01/2005 13:49:16
      C:\WINDOWS\system32\nvwrstr.dll |04/01/2005 13:49:16
      C:\WINDOWS\system32\nvwrszhc.dll |04/01/2005 13:49:16
      C:\WINDOWS\system32\nvwrszht.dll |04/01/2005 13:49:16
      C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16
      C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 03:02:02
      C:\WINDOWS\system32\pncrt.dll |04/01/2005 13:56:41
      C:\WINDOWS\system32\pndx5016.dll |04/01/2005 13:56:41
      C:\WINDOWS\system32\pndx5032.dll |04/01/2005 13:56:41
      C:\WINDOWS\system32\PSIKey.dll |26/10/2004 23:38:24
      C:\WINDOWS\system32\Px.dll |24/05/2004 15:28:48
      C:\WINDOWS\system32\pxdrv.dll |10/06/2004 01:01:00
      C:\WINDOWS\system32\PxMas.dll |24/05/2004 15:26:40
      C:\WINDOWS\system32\PxWave.dll |24/05/2004 15:26:06
      C:\WINDOWS\system32\PXWMA.dll |24/05/2004 15:28:56
      C:\WINDOWS\system32\qedwipes.dll |16/08/2004 17:40:58
      C:\WINDOWS\system32\qt-mt331.dll |26/10/2004 23:39:05
      C:\WINDOWS\system32\rmoc3260.dll |04/01/2005 13:56:41
      C:\WINDOWS\system32\roboex32.dll |04/01/2005 13:56:25
      C:\WINDOWS\system32\RtlCPAPI.dll |04/01/2005 13:49:29
      C:\WINDOWS\system32\sbe.dll |16/08/2004 17:41:02
      C:\WINDOWS\system32\SIntf16.dll |06/03/2005 15:47:56
      C:\WINDOWS\system32\SIntf32.dll |06/03/2005 15:47:56
      C:\WINDOWS\system32\SIntfNT.dll |06/03/2005 15:47:56
      C:\WINDOWS\system32\slbcsp.dll |16/08/2004 17:41:05
      C:\WINDOWS\system32\slbiop.dll |16/08/2004 17:41:05
      C:\WINDOWS\system32\slbrccsp.dll |16/08/2004 17:41:05
      C:\WINDOWS\system32\slcoinst.dll |04/01/2005 13:42:14
      C:\WINDOWS\system32\slextspk.dll |04/01/2005 13:42:14
      C:\WINDOWS\system32\SLGen.dll |04/01/2005 13:42:14
      C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18
      C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18
      C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18
      C:\WINDOWS\system32\spxcoins.dll |16/08/2004 17:55:15
      C:\WINDOWS\system32\stmpcdtx.dll |27/09/2006 12:03:40
      C:\WINDOWS\system32\Ter32.dll |27/09/2006 12:03:39
      C:\WINDOWS\system32\tsd32.dll |16/08/2004 17:41:16
      C:\WINDOWS\system32\tvqenc.dll |25/11/2006 17:48:50
      C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00
      C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20
      C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20
      C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20
      C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20
      C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20
      C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20
      C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20
      C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20
      C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20
      C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20
      C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20
      C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20
      C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20
      C:\WINDOWS\system32\vidx16.dll |21/01/2005 17:40:23
      C:\WINDOWS\system32\VM305STI.dll |08/12/2006 18:01:09
      C:\WINDOWS\system32\VorbisEncX.dll |25/11/2006 17:48:50
      C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 01:00:00
      C:\WINDOWS\system32\win87em.dll |16/08/2004 17:41:22
      C:\WINDOWS\system32\WMAEncX.dll |25/11/2006 17:48:50
      C:\WINDOWS\system32\_ISREG32.DLL |11/02/2006 16:23:15

      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 7063-A85A

      Répertoire de C:\WINDOWS\system

      27/08/1996 02:12 4 176 QTNOTIFY.EXE
      1 fichier(s) 4 176 octets
      0 Rép(s) 116 470 521 856 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 7063-A85A

      Répertoire de C:\WINDOWS\system32

      05/08/2004 14:00 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 116 470 521 856 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 7063-A85A

      Répertoire de C:\WINDOWS\Downloaded Program Files

      23/12/2006 23:12 <REP> .
      23/12/2006 23:12 <REP> ..
      16/08/2004 18:08 65 desktop.ini
      25/07/2002 17:13 24 576 dwusplay.dll
      25/07/2002 17:13 196 608 dwusplay.exe
      07/06/2006 10:09 1 249 erma.inf
      24/11/2006 17:07 1 564 hardwaredetection.inf
      25/07/2002 17:05 172 032 isusweb.dll
      26/05/2005 03:19 293 muweb.inf
      24/04/2006 12:59 206 PIXACODnDUpload.inf
      19/04/2006 13:26 1 363 968 PIXACODnDUpload.ocx
      09/11/2006 14:36 5 019 swflash.inf
      20/04/2006 12:44 24 393 tra2_2_5.rc
      11 fichier(s) 1 789 973 octets

      Total des fichiers listés :
      11 fichier(s) 1 789 973 octets
      2 Rép(s) 116 470 521 856 octets libres

      Recherche de rootkit! (Merci S!Ri)
      [b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

      Recherche d'infections connues




      Liste des programmes installes

      1310
      1310_Help
      1310Tour
      1310Trb
      Ad-Aware SE Personal
      Adobe Flash Player 9 ActiveX
      Adobe Reader 6.0 - Français
      Adobe® Photoshop® Album Edition Découverte 3.0
      AiO_Scan
      AiOSoftware
      Alice Auto-diagnostic
      Archiveur WinRAR
      avast! Antivirus
      BufferChm
      CCleaner (remove only)
      Click'N Design 3D for AfterBurner(tm) (V5)
      Cool MP3 Converter V1.86
      Copy
      CreativeProjects
      CreativeProjectsTemplates
      CueTour
      Destinations
      Director
      DivX Player
      DivX Pro Trial
      DocProc
      DocumentViewer
      DVD Shrink 3.2
      DVDFab Decrypter 2.9.8.3
      eMule
      Fax
      GdiplusUpgrade
      Google Toolbar for Internet Explorer
      HijackThis 1.99.1
      Hijackthis Version Française
      HP Diagnostic Assistant
      HP Image Zone 4.2
      HP PSC & OfficeJet 4.2
      HP Software Update
      HPODiscovery
      HPSystemDiagnostics
      IKEA HomePlanner Kitchen
      InstantShare
      KC Softwares IDPhotoStudio
      Kit de Connexion Alice ADSL
      Lecteur Windows Media 10
      Menus intelligents (Windows Live Toolbar)
      Micro Application - 2 000 Courriers Types
      Micro Application - CV et Lettres de motivation
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft Office Standard Edition 2003
      Microsoft Works 7.0
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
      MSN
      MSN Messenger 7.5
      Overland
      overland
      Packard Bell InfoCentre
      Packard Bell Toolbar 1.0
      PhotoGallery
      PrintScreen
      ProductContext
      QFolder
      QuickProjects
      Readme
      Scan
      SkinsHP1
      Sonic MyDVD
      Sonic RecordNow!
      Spybot - Search & Destroy 1.4
      TrayApp
      Unload
      VideoLAN VLC media player 0.8.5
      VIMICRO USB PC Camera V
      WebFldrs XP
      WebReg
      Windows Internet Explorer 7
      Windows Live Sign-in Assistant
      Windows Live Toolbar
      Windows Live Toolbar
      Windows Media Format Runtime
      Yahoo! Toolbar



      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 7063-A85A

      Répertoire de C:\Program Files

      30/01/2007 16:54 <REP> .
      30/01/2007 16:54 <REP> ..
      26/09/2006 14:05 <REP> Adobe
      05/10/2006 17:25 <REP> Alice
      01/08/2006 13:48 <REP> Alwil Software
      31/12/2006 00:25 <REP> a-squared Anti-Malware
      06/10/2006 20:24 <REP> CCleaner
      29/01/2007 18:23 <REP> CDex_150
      01/10/2006 18:14 <REP> Click'N Design 3D (V5)
      18/11/2006 03:22 <REP> Common Files
      25/09/2006 14:43 <REP> Common~1
      16/08/2004 18:05 <REP> ComPlus Applications
      29/01/2007 19:23 <REP> Cool MP3 Converter
      04/01/2005 14:02 <REP> CyberLink
      25/09/2006 14:40 <REP> Data Becker
      30/01/2007 16:54 <REP> denouvel
      28/03/2005 13:09 <REP> directx
      22/09/2006 17:52 <REP> DivX
      23/08/2006 20:45 <REP> DVD Shrink
      20/08/2006 16:50 <REP> DVDFab Decrypter
      17/02/2005 18:10 <REP> Empire Interactive
      30/01/2007 22:46 <REP> eMule
      26/01/2007 23:24 <REP> Fichiers communs
      27/10/2006 20:41 <REP> Google
      05/01/2007 14:13 <REP> Hachette Multimédia
      16/01/2005 20:28 <REP> Hewlett-Packard
      30/01/2007 12:29 <REP> Hijackthis Version Française
      20/09/2006 16:43 <REP> HP
      27/01/2007 02:15 <REP> IKEA HomePlanner
      06/11/2006 20:46 <REP> Illustrate
      23/08/2006 21:24 <REP> IncrediMail
      10/12/2006 18:54 <REP> Internet Explorer
      19/07/2006 15:26 <REP> KC Softwares
      28/03/2005 12:40 <REP> kill.switch ( DEMO )
      16/12/2006 11:08 <REP> Konvertor
      16/08/2006 19:39 <REP> Lavasoft
      04/01/2005 13:57 <REP> Learn2.com
      06/09/2006 18:10 <REP> LED
      27/08/2006 21:52 <REP> MailSkinner
      23/06/2006 13:15 <REP> Messenger
      11/02/2006 15:21 <REP> Micro Application
      05/01/2007 13:48 <REP> Microids
      17/02/2005 20:59 <REP> Microprose
      16/08/2004 18:11 <REP> microsoft frontpage
      04/01/2005 14:07 <REP> microsoft office
      21/02/2006 14:50 <REP> Microsoft Works
      04/01/2005 14:07 <REP> Microsoft.NET
      16/08/2004 18:06 <REP> Movie Maker
      16/01/2005 22:26 <REP> MSN
      16/08/2004 18:03 <REP> MSN Gaming Zone
      27/08/2006 22:15 <REP> MSN Messenger
      12/11/2006 21:31 <REP> NetMeeting
      22/07/2006 19:04 <REP> Norton Internet Security
      13/12/2006 03:04 <REP> Outlook Express
      20/09/2006 16:43 <REP> Overland
      29/01/2007 23:40 <REP> Proxomitron Naoko v4.5
      04/01/2005 13:57 <REP> QuickTime
      15/12/2006 22:24 <REP> RegCleaner
      16/08/2004 18:07 <REP> Services en ligne
      13/02/2005 14:31 <REP> Sinister Games
      04/01/2005 14:09 <REP> Sonic
      19/01/2007 18:41 <REP> Spybot - Search & Destroy
      05/10/2006 17:26 <REP> TechCity Solutions
      09/07/2006 13:41 <REP> VideoLAN
      04/01/2005 13:57 <REP> Viewpoint
      10/12/2006 19:43 <REP> Vimicro
      29/01/2007 21:27 <REP> Winamp
      07/11/2006 08:13 <REP> Windows Live Toolbar
      10/12/2006 19:43 <REP> Windows Media Connect 2
      10/12/2006 19:43 <REP> Windows Media Player
      06/09/2006 14:27 <REP> Windows NT
      10/02/2006 13:57 <REP> WinRAR
      16/08/2004 18:11 <REP> xerox
      06/12/2006 20:46 <REP> Yahoo!
      0 fichier(s) 0 octets
      74 Rép(s) 116 470 267 904 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 7063-A85A

      Répertoire de C:\Program Files\fichiers communs

      26/01/2007 23:24 <REP> .
      26/01/2007 23:24 <REP> ..
      16/02/2005 14:27 <REP> Adobe
      04/01/2005 13:57 <REP> AOL
      04/01/2005 13:57 <REP> aolshare
      04/01/2005 14:07 <REP> DESIGNER
      16/01/2005 20:27 <REP> Hewlett-Packard
      16/01/2005 20:30 <REP> HP
      10/12/2006 18:15 <REP> InstallShield
      01/08/2006 15:43 <REP> Microsoft Shared
      16/08/2004 18:06 <REP> MSSoap
      04/01/2005 13:56 <REP> Nullsoft
      16/08/2004 17:57 <REP> ODBC
      04/01/2005 14:03 <REP> Real
      16/08/2004 18:06 <REP> Services
      04/01/2005 14:09 <REP> Sonic Shared
      16/08/2004 17:56 <REP> SpeechEngines
      02/03/2005 19:24 <REP> SureThing Shared
      15/12/2006 23:56 <REP> Symantec Shared
      13/12/2006 03:04 <REP> System
      26/01/2007 23:24 <REP> Wise Installation Wizard
      04/01/2005 14:03 <REP> xing shared
      0 fichier(s) 0 octets
      22 Rép(s) 116 470 263 808 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 7063-A85A

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      04/01/2005 14:07 <REP> .
      04/01/2005 14:07 <REP> ..
      04/01/2005 14:07 <REP> 1033
      04/01/2005 14:07 <REP> 1036
      11/07/2003 10:15 1 292 872 MSONSEXT.DLL
      15/07/2003 06:52 35 896 MSOSV.DLL
      03/06/1999 12:09 122 937 MSOWS409.DLL
      07/03/2001 07:00 127 033 MSOWS40c.DLL
      11/07/2003 02:25 80 448 PKMWS.DLL
      5 fichier(s) 1 659 186 octets
      4 Rép(s) 116 470 263 808 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 7063-A85A

      Répertoire de C:\Program Files\common files

      18/11/2006 03:22 <REP> .
      18/11/2006 03:22 <REP> ..
      0 fichier(s) 0 octets
      2 Rép(s) 116 470 263 808 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le numéro de série du volume est 7063-A85A

      Répertoire de C:\

      11/11/2001 00:00 68 096 diff.exe
      27/08/2006 14:10 103 424 grep.exe
      2 fichier(s) 171 520 octets
      0 Rép(s) 116 470 263 808 octets libres
      c:\Documents and Settings\All Users\Documents\Mes vidéos\DivX521XP2K.exe
      c:\Documents and Settings\rayan\Bureau\Conjug.exe
      c:\Documents and Settings\rayan\Local Settings\Temporary Internet Files\Content.IE5\ELFCPSNU\setup_geokid[1].exe
      c:\Documents and Settings\rayan\Menu Démarrer\Programmes\COKTEL\Configuration 3D.exe
      c:\Documents and Settings\rayan\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe
      c:\Documents and Settings\rayan\Mes documents\setup_geokid.exe
      c:\Documents and Settings\vanessa\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe
      c:\Documents and Settings\vanessa\Bureau\blbeta.exe
      c:\Documents and Settings\vanessa\Bureau\DiagHelp\diff.exe
      c:\Documents and Settings\vanessa\Bureau\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\vanessa\Bureau\DiagHelp\Fport.exe
      c:\Documents and Settings\vanessa\Bureau\DiagHelp\grep.exe
      c:\Documents and Settings\vanessa\Bureau\DiagHelp\LFiles.exe
      c:\Documents and Settings\vanessa\Bureau\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\vanessa\Bureau\DiagHelp\pslist.exe
      c:\Documents and Settings\vanessa\Bureau\DiagHelp\streams.exe
      c:\Documents and Settings\vanessa\Bureau\DiagHelp\swreg.exe
      c:\Documents and Settings\vanessa\Local Settings\Temporary Internet Files\Content.IE5\LP9TZUXQ\blbeta[1].exe
      c:\Documents and Settings\vanessa\Mes documents\A-SQUARED a2AntiMalwareSetup.exe
      c:\Documents and Settings\vanessa\Mes documents\calculimc.exe
      c:\Documents and Settings\vanessa\Mes documents\coolmp3converter.exe
      c:\Documents and Settings\vanessa\Mes documents\HijackThis.exe
      c:\Documents and Settings\vanessa\Mes documents\HijackThisFR.exe
      c:\Documents and Settings\vanessa\Mes documents\kerio.exe
      c:\Documents and Settings\vanessa\Mes documents\Photoshop_albumSE_fr_fr_300.exe
      c:\Documents and Settings\vanessa\Mes documents\RegCleaner.exe
      c:\Documents and Settings\vanessa\Mes documents\spybotsd14.exe
      c:\Documents and Settings\vanessa\Mes documents\SymNRT.exe
      c:\Documents and Settings\vanessa\Mes documents\translation_in_french convertisseur.exe
      c:\Documents and Settings\vanessa\Mes documents\DivX\DivXBundleUninstall.exe
      c:\Documents and Settings\vanessa\Mes documents\DivX\DivXCodecUninstall.exe
      c:\Documents and Settings\vanessa\Mes documents\DivX\DivXPlayerUninstall.exe
      c:\Documents and Settings\vanessa\Mes documents\DivX\DivX\bgregister.exe
      c:\Documents and Settings\vanessa\Mes documents\DivX\DivX\config.exe
      c:\Documents and Settings\vanessa\Mes documents\DivX\DivX Player\DivX Player.exe
      c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\vanessa\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

      voila j'éspere que tu auras mes rapport.
      0
  8. Utilisateur anonyme
     
    Bonjour gonzodesbois

    On continue

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer


    1 Télécharge
    CCleaner.

    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.

    AVG Anti-Spyware
    https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    3 Relance un scan HijackThis et coche les lignes ci-dessous :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Intec Service Drivers] intdrv.exe
    O4 - HKLM\..\Run: [keyboard] C:\\keyboard16.exe
    O4 - HKLM\..\Run: [System Servlce] Rchsat.exe
    O4 - HKLM\..\RunServices: [Intec Service Drivers] intdrv.exe
    O4 - HKLM\..\RunServices: [System Servlce] Rchsat.exe
    O4 - HKCU\..\Run: [Intec Service Drivers] intdrv.exe
    O4 - HKCU\..\RunServices: [Intec Service Drivers] intdrv.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\Poker.fr\client.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
    O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    4 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer

    5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    C:\\keyboard16.exe
    C:\WINDOWS\system32\intdrv.exe
    C:\WINDOWS\system32\Rchsat.exe

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    6 Lance le nettoyage avec CCleaner

    7 Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    8 Redémarre normalement

    Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
    0
  9. gonzodesbois
     
    voila le rapport avg :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 19:43:41 30/01/2007

    + Résultat de l'analyse:

    C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031673.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031679.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\webHancer -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\webHancer\Programs -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\webHancer\Programs\whAgent.ini -> Adware.Webhancer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\WinAntiVirus Pro 2006\history.db -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-57989841-746137067-1957994488-1003\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-57989841-746137067-1957994488-1003\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\Ghost[x].cpl -> Backdoor.Flood : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\laordewusa.exe -> Backdoor.IRCBot.az : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\admin\Bureau\SDFix\backups_old1\backups.zip/backups/TFTP3696 -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\admin\Bureau\SDFix\backups_old1\backups.zip/backups/TFTP852 -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031324.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\laordewty.exe -> Backdoor.Rbot.awn : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031308.exe -> Backdoor.Rbot.ayi : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\winfixirdr.exe -> Backdoor.Rbot.ayi : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031309.exe -> Backdoor.Rbot.azb : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\plasdll.exe -> Backdoor.Rbot.azb : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\admin\Bureau\SDFix\backups_old1\backups.zip/backups/services.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\admin\Bureau\SDFix\backups_old1\backups.zip/backups/setup_80135.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031381.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031384.exe -> Backdoor.SdBot.xd : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\Ghost[5].cpl -> Backdoor.Sliv.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\keyboard11.exe -> Backdoor.VB.ary : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\Ghost[4].cpl -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\Ghost[6].cpl -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\newname10.exe -> Downloader.Adload.ae : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\newname11.exe -> Downloader.Adload.ae : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\keyboard10.exe -> Downloader.Adload.am : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\keyboard15.exe -> Downloader.Adload.ay : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\newname15.exe -> Downloader.Adload.ay : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\w0089737.dll -> Downloader.Agent.ahv : Nettoyé et sauvegardé (mise en quarantaine).
    C:\1.vbs -> Downloader.Small.az : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\newname13.exe -> Downloader.VB.aaf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\keyboard13.exe -> Downloader.VB.abj : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\newname14.exe -> Downloader.VB.ri : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\newname16.exe -> Downloader.VB.vr : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\keyboard16.exe -> Downloader.VB.zg : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\ad.html -> Hijacker.Agent.e : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\sk02.exe -> Hijacker.Small.jf : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\keyboard14.exe -> Hijacker.StartPage.aiy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\mousepad10.exe -> Hijacker.VB.ly : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\mousepad11.exe -> Hijacker.VB.mo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\mousepad13.exe -> Hijacker.VB.mo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\mousepad14.exe -> Hijacker.VB.mo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\mousepad15.exe -> Hijacker.VB.mo : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\v1rg1n -> Trojan.Cloner.ba : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U7YTIBE5\teller2[1].htm -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\teller2.chk -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\mousepad16.exe -> Trojan.VB.ali : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\Ghost[3].cpl -> Worm.Randon.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\Ghost[2].cpl -> Worm.Randon.am : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport

    et le rapport hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:52:19, on 30/01/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe
    C:\Program Files\Winamp\winampa.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\LTSMMSG.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\InterVideo\DVD5R\SchSvr.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Documents and Settings\admin\Mes documents\My Downloads\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [FastTVSync] "C:\Program Files\Fichiers communs\InterVideo\FastTVSync\FastTVSync.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Repair Registry Pro] C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
    O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P36 "EPSON Stylus DX4200 Series (Copie 1)" /O6 "USB001" /M "Stylus DX4200"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Program Files\InterVideo\DVD5R\SchSvr.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.74\AMVConverter\grab.html
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.74\MediaManager\grab.html
    O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
    O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  10. Utilisateur anonyme
     
    Re

    HijackThis est propre.

    Fais une analyse antivirus en ligne sur BitDefender
    http://www.bitdefender.fr/scan8/ie.html

    Colle son rapport ici.
    0
  11. gonzodesbois
     
    Deja vraiment merci pour l'aide que vous m'avez apportée jusque là c'est super sympa. J'ai lancé le scan mais apparemment y'en a pour 4-5h minimum donc je vais essayer de poster le rapport ce soir mais ça dépendra de l'heure a laquelle l'analyse se terminera sinon encore merci a toi chercheurbis et bonne soirée.
    0
  12. gonzodesbois
     
    Voila l'addresse du scan effectué avec bitdefender :

    file:///C:/Documents%20and%20Settings/admin/Bureau/rapport%20bitdefender.html
    0
  13. Utilisateur anonyme
     
    Bonjour

    Ton lien ne marche pas.

    Poste le rapport ici.
    0
  14. gonzodesbois
     
    Désolé pour le lien c'en etait pas un j'ai pas fais attention, voila le rapport :

    BitDefender Online Scanner

    Rapport d'analyse généré à: Tue, Jan 30, 2007 - 23:44:20

    Voie d'analyse: C:\;D:\;

    Statistiques

    Temps

    01:39:31

    Fichiers

    513336

    Directoires

    2878

    Secteurs de boot

    2

    Archives

    2053

    Paquets programmes

    77267

    Résultats

    Virus identifiés

    28

    Fichiers infectés

    51

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    51

    Info sur les moteurs

    Définition virus

    394422

    Version des moteurs

    AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA1E10D49.dat=>(gzip)

    Infecté par: Win32.IRC.Kelebek

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA1E10D49.dat=>(gzip)

    Echec de la désinfection

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA1E10D49.dat=>(gzip)

    Supprimé

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA1E10D49.dat

    Echec de la mise à jour

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC4064A44.dat=>(gzip)

    Infecté par: Exploit.ADODB.Stream.Y

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC4064A44.dat=>(gzip)

    Echec de la désinfection

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC4064A44.dat=>(gzip)

    Supprimé

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filC4064A44.dat

    Echec de la mise à jour

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE1ACD589.dat=>(gzip)

    Infecté par: Win32.IRC.Kelebek

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE1ACD589.dat=>(gzip)

    Echec de la désinfection

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE1ACD589.dat=>(gzip)

    Supprimé

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filE1ACD589.dat

    Echec de la mise à jour

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF9997431.dat=>(gzip)

    Infecté par: Win32.IRC.Kelebek

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF9997431.dat=>(gzip)

    Echec de la désinfection

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF9997431.dat=>(gzip)

    Supprimé

    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF9997431.dat

    Echec de la mise à jour

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Coder.exe

    Détecté avec: Application.HideWindow.B

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Coder.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Coder.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Gh0stli.exe

    Infecté par: Win32.IRC.Kelebek

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Gh0stli.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Gh0stli.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[2].cpl

    Infecté par: Win32.IRC.Kelebek

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[2].cpl

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[2].cpl

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[3].cpl

    Infecté par: Win32.IRC.Kelebek

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[3].cpl

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[3].cpl

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[4].cpl

    Infecté par: Win32.IRC.Kelebek

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[4].cpl

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[4].cpl

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[5].cpl

    Infecté par: Backdoor.IRC.Zapchast.PK

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[5].cpl

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[5].cpl

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[6].cpl

    Infecté par: Win32.IRC.Kelebek

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[6].cpl

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[6].cpl

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[x].cpl

    Infecté par: Win32.Irc.Kelebek.A

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[x].cpl

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)=>Ghost[x].cpl

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025028.exe=>(CAB Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Coder.exe

    Détecté avec: Application.HideWindow.B

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Coder.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Coder.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Gh0stli.exe

    Infecté par: Win32.IRC.Kelebek

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Gh0stli.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Gh0stli.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[2].cpl

    Infecté par: Win32.IRC.Kelebek

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[2].cpl

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[2].cpl

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[3].cpl

    Infecté par: Win32.IRC.Kelebek

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[3].cpl

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[3].cpl

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[4].cpl

    Infecté par: Win32.IRC.Kelebek

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[4].cpl

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[4].cpl

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[5].cpl

    Infecté par: Backdoor.IRC.Zapchast.PK

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[5].cpl

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[5].cpl

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[6].cpl

    Infecté par: Win32.IRC.Kelebek

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[6].cpl

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[6].cpl

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[x].cpl

    Infecté par: Win32.Irc.Kelebek.A

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[x].cpl

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)=>Ghost[x].cpl

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP123\A0025029.exe=>(CAB Sfx o)

    Echec de la mise à jour

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031689.vbs

    Infecté par: Generic.XPL.ADODB.71B10C61

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031689.vbs

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031689.vbs

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031690.exe

    Infecté par: Backdoor.Rbot.AYI

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031690.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031690.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031691.exe

    Infecté par: Backdoor.Rbot.EBF

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031691.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031691.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031692.exe

    Infecté par: Trojan.Downloader.VB.IN

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031692.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031692.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031693.exe

    Infecté par: Backdoor.VB.ALL

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031693.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031693.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031694.exe

    Infecté par: Trojan.Downloader.MQ

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031694.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031694.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031695.exe

    Infecté par: Trojan.StartPage.AIY

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031695.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031695.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031696.exe

    Infecté par: Trojan.Downloader.Small.AMX

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031696.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031696.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031697.exe

    Infecté par: Trojan.Agent.VB.D

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031697.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031697.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031698.exe

    Infecté par: Trojan.Downloader.VB.LP

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031698.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031698.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031699.exe

    Infecté par: Trojan.Spy.Barskabar.A

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031699.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031699.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031700.exe

    Infecté par: Trojan.Clicker.VB.CJ

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031700.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031700.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031701.exe

    Infecté par: Trojan.Clicker.VB.MO

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031701.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031701.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031702.exe

    Infecté par: Trojan.Clicker.VB.MO

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031702.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031702.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031703.exe

    Infecté par: Trojan.Clicker.VB.MO

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031703.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031703.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031704.exe

    Infecté par: Trojan.VB.FV

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031704.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031704.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031705.exe

    Infecté par: Trojan.Downloader.Adload.AM

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031705.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031705.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031706.exe

    Infecté par: Trojan.Downloader.Adload.AO

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031706.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031706.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031707.exe

    Infecté par: Trojan.Downloader.VB.AAF

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031707.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031707.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031708.exe

    Infecté par: Trojan.Downloader.VB.RI

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031708.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031708.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031709.exe

    Infecté par: Trojan.Downloader.VB.LM

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031709.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031709.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031710.exe

    Infecté par: Trojan.Clicker.Small.K

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031710.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031710.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031711.cpl

    Infecté par: Win32.IRC.Kelebek

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031711.cpl

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031711.cpl

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031712.cpl

    Infecté par: Win32.IRC.Kelebek

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031712.cpl

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031712.cpl

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031713.cpl

    Infecté par: Win32.IRC.Kelebek

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031713.cpl

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031713.cpl

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031714.cpl

    Infecté par: Win32.IRC.Kelebek

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031714.cpl

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031714.cpl

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031715.cpl

    Infecté par: Backdoor.IRC.Zapchast.PK

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031715.cpl

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031715.cpl

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031716.cpl

    Infecté par: Win32.Irc.Kelebek.A

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031716.cpl

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031716.cpl

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031717.exe

    Infecté par: Win32.Worm.Mybot.LZ

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031717.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031717.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031718.exe

    Infecté par: Generic.Sdbot.0B97D5EE

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031718.exe

    Supprimé

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031719.dll

    Infecté par: Trojan.Downloader.Agent.NQ

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031719.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{07B7964B-4361-442D-B518-20CE257529DA}\RP151\A0031719.dll

    Supprimé
    0
  15. Utilisateur anonyme
     
    Bonjour

    BitDefender a nettoyé ce qu'il a trouvé.
    As tu encore des dysfonctionnements ?
    0
  16. ILLIONA36
     
    il viens de se terminer c(est toujour pareil pas de detail
    2 virus et 8 infectés
    0
  17. gonzodesbois
     
    Non pour l'instant je n'ai plus eu de problemes
    0
  18. gonzodesbois
     
    Plus de probleme merci pour tout par contre si j'ai de nouveau le meme probleme es ce qu'il y' a la possibilité de trouver facilement quel fichiers supprimés ( es que un scan avec avast avec mise en quarantaine des fichiers corrompu ou infecté et une analyse avec bitdefender aprés pourrait suffire par exemple )

    Encore MERCI mille fois parceque quand on a ce pb c'est qd meme des coups a peter un cable.

    Sinon ILLIONA36 moi de mon coté c'est bon une fois que t'en aura fini de ton coté tu pourra clore le sujet avec le pb résolu. Bon courage.

    Ciao.
    0
  19. Utilisateur anonyme
     
    Bonjour

    C'est une bonne combinaison (avast + scan en ligne) pour le nettoyage.
    Mais, parfois cela ne suffit pas et il peut être utile d'utiliser certains outils spécifiques
    0
    1. illiona36
       
      bonsoir, pour les pub c'est ok plus de probleme mais j'ai malheureusement toujour meme probleme avec" incredimail"
      au demarage sur le bureau message d'erreur 'dit: qu'un icone a été placé sur le bureau afin que je puisse terminer l'instalation plus tard"
      et quand je click sur l'icone incredimail ça me ressort ce meme message d'erreur.as tu une solution afin de me debarasser de tout ça? merci
      0
  20. Calys Messages postés 2 Statut Membre
     
    Bonjour,

    J'ai moi aussi ce problème de publicités qui est plus qu'agaçant...

    J'ai effectué un rapport HiJack This ici :

    Logfile of HijackThis v1.99.1
    Scan saved at 16:44:20, on 24/02/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\avgamsvr.exe
    C:\PROGRA~1\Grisoft\avgupsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Viewpoint\Common\ViewpointService.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Grisoft\avgcc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Documents and Settings\Jonathan.JONATHAN-23YZYR\Mes documents\HiJack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5f546491-235b-4e70-b398-8ef5837e8bb2} - C:\WINDOWS\system32\cscd32.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\tmp3.tmp.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\qommlk.dll",setvm
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - https://www.fileplanet.com/
    O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://dl.static.iqiyi.com/bin/powerplayer.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\System32\netrepei.dll
    O20 - Winlogon Notify: cscd32 - C:\WINDOWS\SYSTEM32\cscd32.dll
    O21 - SSODL: mtkle - {9B726DF3-8DFC-4D8F-0ABF-B19FD6C56AD0} - C:\WINDOWS\System32\stlvka32.dll (file missing)
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\avgupsvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

    Le rapport de SmitfraudFix :

    SmitFraudFix v2.144

    Rapport fait à 16:28:14,45, 24/02/2007
    Executé à partir de C:\Documents and Settings\Jonathan.JONATHAN-23YZYR\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jonathan.JONATHAN-23YZYR

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jonathan.JONATHAN-23YZYR\Application Data

    C:\Documents and Settings\Jonathan.JONATHAN-23YZYR\Application Data\Install.dat PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JONATH~1.JON\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\WINDOWS\\System32\\netrepei.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Et pour finir celui de BlackLight (qui n'a rien trouvé) :

    02/24/07 16:29:19 [Info]: BlackLight Engine 1.0.55 initialized
    02/24/07 16:29:19 [Info]: OS: 5.1 build 2600 (Service Pack 1)
    02/24/07 16:29:19 [Note]: 7019 4
    02/24/07 16:29:19 [Note]: 7005 0
    02/24/07 16:29:33 [Note]: 7006 0
    02/24/07 16:29:33 [Note]: 7011 756
    02/24/07 16:29:33 [Note]: 7026 0
    02/24/07 16:29:34 [Note]: 7026 0
    02/24/07 16:29:41 [Note]: FSRAW library version 1.7.1021
    02/24/07 16:38:27 [Note]: 2000 1012
    02/24/07 16:38:27 [Note]: 2000 1012
    02/24/07 16:38:27 [Note]: 2000 1012
    02/24/07 16:39:01 [Note]: 7007 0

    J'aimerais savoir si je dois moi aussi appliquer la procédure décrite par Chercheurbis ? Merci d'avance pour vos réponses !
    0
  21. Calys Messages postés 2 Statut Membre
     
    Je fais remonter le sujet :)
    0
  • 1
  • 2